Chr*_*isF 14
要回答它是如何可能的:
该站点有一些脚本会在您加载页面时执行。这就是感染您的 Windows PC 的原因 - 但我不能 100% 确定细节,无论是下载代码还是只是运行它。这个页面有一个例子,说明在一个案例中它是如何完成的。还需要一个易受攻击的浏览器,几乎任何流行的浏览器都是易受攻击的浏览器,因为在许多计算机上运行的东西都值得瞄准。
大多数情况下,Windows PC 会因为人们以管理员而不是受限用户的身份运行而受到感染。造成这种情况的原因多种多样。正如罗杰在他的评论中指出的那样,它的受欢迎程度而不是任何内在的弱点是这里的主要因素:
Windows 更有针对性,因为它更受欢迎。有人说 Windows 也没有替代品安全,但我不得不说,正如你强调的那样,事实并非如此。我在家里运行 Linux,如果木马可以在我的用户帐户下运行,它仍然可以对我相当关心的文件造成相当大的损害,它只是无法接管系统。
虽然通过与受限权限用户一起运行,您可以限制损害,但不一定消除损害。
随着 Vista 和现在的 7 对以管理员身份运行的内容有了更严格的控制,您可能会开始看到此类站点的减少——尽管只有在大多数运行较新的操作系统时才会如此。
那么,当你打开一个网站时,该网站可以指示浏览器代表它做各种事情。在最简单的情况下,它只会发送要显示的文本和图片,但它也可以发送浏览器将运行的小程序(在 JavaScript 中,浏览器内置,或使用浏览器插件,例如 Java 或 Flash) .
原则上,仅通过访问网站就被感染应该是不可能的:
虽然浏览器会代表您访问的网站执行程序,但这些程序受到严格限制,因此它们只能做“无害”的事情。例如,您可以从 JavaScript 更改 JavaScript 所属的页面(因为两者都来自同一个网站,所以不会有任何危害),但 JavaScript 可能不会更改来自不同网站的页面(因此低劣的网站无法更改您的页面)家庭银行显示),它可能无法直接访问您计算机上的文件。
大多数插件都存在类似的限制(至少对于 Java 和 Flash)。这通常被称为沙箱,因为代码本质上是在它自己的一个盒子里,与它运行的计算机隔离。特别是,它无法读取您硬盘上的文件,或为您启动程序,就像您计算机上运行的“常规”程序一样。
现在,问题是:虽然原则上你是安全的,但实际上你可能不是。原因是沙盒系统和所有程序一样,都有缺陷。有时,这些错误允许程序“破坏”沙箱并诱使浏览器或插件做不应被允许做的事情。这些技巧可以非常精细。
例子:
不幸的是,JavaScript、Java 和 Flash 沙箱中存在多个漏洞,仅举几例。这仍然是检测这些漏洞并利用它们的恶意黑客与检测并修复它们的优秀黑客和开发人员之间的一种竞赛。通常,它们会很快得到修复,但有时也会存在漏洞。
顺便说一句:沙箱是一些 Java 小程序在启动时弹出“您是否信任这个小程序”警告的原因:这些小程序要求您让它们离开沙箱并允许它们访问您的计算机。这有时是必要的,但只有在有充分理由的情况下才能授予。
PS:那个原因的ActiveX(至少早期版本)是如此可怕的不安全是的ActiveX并没有使用沙箱。来自网页的任何 ActiveX 代码都可以完全访问您的系统。公平地说,这在以后的版本中(部分)得到了纠正。
| 归档时间: |
|
| 查看次数: |
17543 次 |
| 最近记录: |